Väärinkäytökset ja ylisalaaminen verkkovalvonnan ongelmat

Sisäministeriön kansliapäällikkö Päivi Nerg ja EU-tiedustelujohtaja Ilkka Salmi vetosivat viime aikaisiin tapahtumiin - muun muassa UM:n verkkovakoiluun, Somaliaan, Ukrainaan ja Syyriaan - perustellessaan Helsingin Sanomissa 31.1. viranomaisten verkkotiedustelua.

Viimeaikaiset tapahtumat kotimaisella viranomaisrintamalla - muun muassa epri, Aarnio ja rekisteriurkinnat - ovat syitä miksi tällaisia oikeuksia ei pitäisi myöntää.

Tietoliikennetiedustelua koskevan raportin mukaan suojelupoliisi ja sotilastiedustelu pääsisivät kiinni käytännössä kaikkeen verkossa liikkuvaan dataan. Tämä verkkotiedustelu, verkkovalvonta tai verkkourkinta - nimellä ei ole väliä - olisi tietysti äärimmäisen salaista, vailla mitään todellista julkista kontrollia edes jälkikäteen.

Ongelmia luottamuksessa

Epäiltyjen rekisterin ongelmat tulivat alun perin julkisuuteen ns. Putin -vuodon kautta. Siitä alkaneessa tutkinnassa paljastui, että poliisin salaiseen rekisteriin on kirjattu tietoja tuhansista ja tuhansista ihmisistä lainvastaisesti.

Juttu odottaa oikeudenkäyntiä, mutta valtakunnansyyttäjänviraston mukaan epäiltyjen rekisterin kanssa oli vain luisuttu löysään, lainvastaiseen käytäntöön tietojen kirjaamisessa. Sinne päätyi poliitikkoja, taiteilijoita ja urheilijoita vailla mitään lain edellyttämää rikosepäilyä.

Kukaan ei valvonut toimintaa, eikä kukaan ulkopuolinenkaan kyennyt sitä tekemään. Kansalaisten oikeus tarkastaa tietojaan oli ulkoistettu tietosuojavaltuutetulle, mutta tämä on osoittautunut täysin muodolliseksi. Esimerkkinä on tapaus, jossa mies sai väärien epri-merkintöjen takia potkut, mutta hallinto-oikeus korjasi tilanteen myöhemmin. Tietosuojavaltuutettu ei ollut nähnyt merkinnöissä ongelmaa.

Mitään sisäistä valvontaa ei ollut ja ulkoinen vain muodollista, korkeintaan pistokoemaista vailla todellista tehoa.

Onkohan kenelläkään ulkopuolisella ylipäätään kokonaiskuvaa poliisirekistereistä? Niitä koskevaa lainsäädäntöä on muutettu vuoden 2003 jälkeen 17 kertaa.

Aarnio ja poliisin valvonta

Myös Aarnion tapaus osoittaa, ettei poliisin sisäinen valvonta toimi. Ylimmät päälliköt - tai alaisetkaan - eivät tienneet mitä huumepoliisista ja järjestäytyneen rikollisuuden tutkinnasta vastannut ylikomisario teki.

Edelleen tutkinnassa ovat epäilyt siitä, että Helsingin poliisi tietoisesti, määräysten vastaisesti, laiminlöi tiedottajiensa kirjaamisen.

Jatkuvasti tulee ilmi tapauksia, joissa poliisit käyttävät väärin rekistereitään eli urkkivat tietoja, jotka eivät heille kuulu. Keskusrikospoliisin mies yritti jopa myydä salaista tietoa MTV:n uutisille.

Poliisin peitetoiminta on salaisista salaisinta, jälkikäteenkin. Pistokokeita tekevä eduskunnan oikeusasiamies totesi jokunen vuosi sitten eräässä tapauksessa virheitä tehdyn, mutta väärinkäytökset julistettiin täysin salaiseksi. Oikeusasiamiehen mukaan sen valvonta on lähinnä "valvonnan valvontaa".

Anneli Auerin murhajutussa krp salasi peitetoimintamiehen raportit jopa puolustukselta, vaikka tällä pitäisi olla oikeus olennaiseen esitutkinta-aineistoon. Ne paljastuivat vain sattumalta ja puolustus sai ne vasta korkeimman oikeuden päätöksen jälkeen.

Tapaus osoittaa kuinka poliisissa halutaan suojata toimintaa jopa oikeudenmukaisen oikeudenkäynnin kustannuksella. Poliisiorganisaatiolle kuvaavaa on se, että epri-tapauksessa se on huolestunut tietojen paljastumisesta, ei omasta väärästä rekisterikäytännöstä.

Oikeuslaitos myöntää luvat esimerkiksi puhelinkuunteluun. Helsingin Sanomien viime syksyn selvityksessä paljastui, että käräjäoikeus oli edelleen lähinnä kumileimasin myöntäessään heikosti tai olemattomasti perusteltuja telekuunteluhakemuksia.

Armeija ja supo

Puolustusvoimien salaisesta toiminnasta ei tiedetä oikein mitään. Toki mieleen muistuu tapaus vuosituhannen vaihteesta, jossa pääesikunnan tiedusteluosaston mies tuomittiin vakoilusta Venäjän hyväksi vankilaan. Sotilaita - niin kuin poliisejakin - on tuomittu monenlaisista rikoksista rattijuopumuksista seksuaalirikoksiin.

Entä suojelupoliisi? Yksi kenttämies sai potkut harrastettuaan seksiä työaikana virka-autossa useita kertoja. Yksi supomies on mukana Aarnion Trevoc-haarassa, eikä takavuosina Stasi-tutkinnat menneet ihan niin kuin piti. Työpaikkakiusaamistakin on ollut.

Tietysti jos suomalaisen salaisen poliisin historiaa tutkii pidemmällä aikavälillä, niin ongelmista ja väärinkäytöksistä ei ole puutetta.

Näitä kaikkia voisi pitää yksittäistapauksina, mutta kokonaisuus ei herätä luottamusta.

Luottamus ei näytä valvontakeinona toimivan. Ohjeet ja määräykset ovat hyviä, mutteivät mikään tae mistään. Ehkä poliisin etiikkakaan ei ole täysin kunnossa, kuten ei ollut ulkoministeriön tietoturvallisuus.

Mitä kaikkia väärinkäytöksiä onkaan salattu?

Nykyaikana viranomaisilla ei ole mitään halua tuoda omia väärinkäytöksiään julki. Mieluummin pidetään huolta omasta brändistä ja salataan ongelmat. Tiedottamisesta on tullut kampanjointia viranomaisessa hyviksi koettujen asioiden puolesta. Nyt turvallisuusrintama kampanjoi verkkotiedustelun puolesta.

Yksi perusongelma on se, että poliisin käyttämät keinot pysyvät pitkälti salaisina myös käytön jälkeen. Näin ollen niihin ei ole mitään julkista kontrollia. Virkamiehen ei tarvitse pelätä, että toiminta tulisi julki edes jälkikäteen.

Viestinnän luottamuksellisuus rikki

Verkkovalvonnan kannalta myös perustuslaki on ongelma. Sen mukaan ”kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton". Nykyisin siitä voidaan poiketa rikostutkinnassa.

Poliisi pääsee tietoliikenne- tai puhelinlinjoille, jos epäillään riittävän vakavaa rikosta. Terrorismijutuissa se onnistuu jopa ennen sitä, mutta valvonnan kohdentaminen tietysti edellyttää sitä, että jotain vihjetietoa on olemassa.

Verkkovalvonta mahdollistaisi sen, että viranomaiset etsivät verkosta tätä vihjetietoa. Verkkotiedustelu ei kuitenkaan olisi rikostutkintaa, joten perustuslaissa olisi luovuttava tässä loukkaamattomuusperiaatteesta.

Kyse on erittäin periaatteellisesta asiasta. Verkkovalvonnan myötä mikä tahansa sähköinen viesti tai nettiselaus voi päätyä viranomaisen haaviin. Kyynisesti voi esittää muutaman kysymyksen: Entäpä jos jossain jutussa havaitaan, että terroriepäillyt ovat lähettäneet kirjeitä. Pitääkö silloin antaa viranomaisille oikeus avata kaikki kirjeet sota-ajan tyyliin? Kuunnella puheluita tiedustelumielessä? Jos terroristi käy kirjastossa lainaamassa kirjan, pitääkö kaikki kansalaisten kirjastolainat raportoida viranomaisille?

Toimittajan näkökulmasta huoli juontuu myös lähdesuojaan. Verkkourkinnan myötä viranomaiset voisivat selvittää toimittajien lähteitä 1990-luvun Soneran tapaan. Hyvä muistaa, että vyyhdissä tuomittiin rikoksista myös valtioneuvoston turvallisuuspäällikkö ja krp:n rikostutkija.

Perustuslain perustelujen mukaan yksityiselämän suojan lähtökohtana on, että yksilöllä on oikeus elää omaa elämäänsä ilman viranomaisten mielivaltaista tai aiheetonta puuttumista hänen yksityiselämäänsä.

Viestinnän suojan lisäksi myös tämä periaate romuttuisi verkkovalvonnan myötä. Se, että virkamies lukee jonkun robotin poimiman viestin ja toteaa sen turhaksi on aiheetonta puuttumista.

Erityisen ongelmalliseksi tämä tulee siinä, että toiminta olisi tietysti kaiken julkisen kontrollin ulkopuolella.

Mikään taho - oikeuslaitos, oikeusasiamies, oikeuskansleri tai tietosuojavaltuutettu - ei kykene selvittämään mitä todellisuudessa tehdään. Vain harva asiantuntija edes supossa, krp:ssä tai pääesikunnassa tietäisi miten tiedot tietokoneluolissa kerättäisiin ja miten niitä ikkunattomissa, kiviseinäisissä huoneissa käsitellään.

Miten tiedot poimitaan? Mitä tiedoista talletetaan? Mihin rekisteriin poimitut tiedot ja viestit päätyvät? Kuka niitä saa käyttää? Mihin niitä käytetään? Miten tietoja haetaan? Kuinka laaja joukon käsiin tiedot päätyvät? Kuka päättää käsittelystä? Kuinka moni ihminen niitä analysoi? Miten niitä jaetaan ulkomaille?

Kaikki vastaukset tulevat olemaan salaisia.

Kysymys siitä miten varmistetaan, etteivät tiedot päädy vääriin käsiin on turha, koska siitä ei vain voi olla varma.

Edward Snowdenin NSA-paljastukset antoivat kuvan siitä mitä tällaiset viranomaiset todellisuudessa tekevät ja miten kattavaa valvonta on pahimmillaan on. Myös NSA on itse myös julkaissut tapauksia väärinkäytöksistä, joissa esimerkiksi virkailija vakoili omaa puolisoaan.

Kysymys on siitä voiko suomalaiseen virkamieheen luottaa todella niin paljon, että hänelle annetaan näin vahva väline urkkia kaikkea tietoa verkosta. Yllä luetellut, viime vuosien tapahtumat eivät anna kokonaisuutena erityisen vastuullista kuvaa viranomaisten toiminnasta.

Valtuuksilla on tapana laajeta

Kannattaa vielä muistaa myös se, että usein uusien viranomaisvaltuuksien hankintaa perustellaan niillä kaikkein vakavimmilla rikoksilla ja uhilla.

Pari esimerkkiä: 1990-luvulla poliisi tarvitsi puhelinten soittotietoja erääseen murhatapaukseen, mutta lupa tuli paljon vähäisempiinkin juttuihin. Vuosikymmenen lopussa dna-rekisteriä perusteltiin vakavien rikosten selvittämisellä, mutta todellisuudessa sitä käytetään nykyisin myös joulukuusivarkauksiin.

Peitetoimintaa perusteltiin vakavalla järjestäytyneellä rikollisuudella ja terrorismilla, mutta ainoan paljastuneen tapauksen perusteella sitä käytettiin parisuhdeväkivaltaan, toki murhajuttuun.

Kun nyt verkkovalvontaa perustellaan vakoilu- tai terrorismitapauksilla, niin aiempien esimerkkien valossa lienee selvää, että sitä tullaan muutaman vuoden päästä todellisuudessa käyttämään ensin vakavien väkivalta-, huume- ja talousrikosten selvittämiseen ja tehokkuuden myötä raja voi vielä alentua.

Ei ollut yllätys, että poliisihallitus kertoi tuoreeltaan halustaan laajentaa kybertiedustelua rikostutkintaan.

Ja aina kun viranomaisille annetaan kovia valtuuksia kannattaa muistaa, että vaikka nyt suomalaiset tiedon käsittelijät vaikuttaisivat sittenkin luotettavilta, niin tiedot saattavat pahimmissa vaihtoehdoissa päätyä jonkun muun haltuun.

Tietoturvan Afganistan?

Verkkovalvontaa ajavat ovat usein käyttäneet jo klassikoksi muodostunutta vertausta: "Suomesta tulee tietoturvan Afganistan, ellei viranomainen saa valvoa verkkoa".

Sikäli kun ymmärrän niin vertauksella viitataan Afganistanin yleiseen turvattomuuteen ja luodaan sitä kautta uhkakuvaa.

Tämän voi nähdä toisinkin päin: "Suomesta tulee tietoturvan Afganistan, jos viranomainen saa valvoa verkkoa."

Siitä nimittäin voi olla varma, että aivan kaikki tietoliikenne Afganistanissa - jokaikinen sähköposti, viesti, puhelu tai nettiselailu - on jonkun maan viranomaisten tarkkailussa.